[castle] any problems
Stanislav Ievlev
=?iso-8859-1?q?inger_=CE=C1_altlinux=2Eru?=
Пн Май 7 10:53:58 MSD 2001
Igor Solovyov wrote:
> Hi!
> On Fri, 04 May 2001 19:22:32 +0400
> Stanislav Ievlev <inger на altlinux.ru> wrote:
>
>>> 2. При установке lilo по-умолчанию предлагается ядро без rsbac
>>> Это так и должно быть? Или все же нужно самому поменять на загрузку
>>> по умолчанию ядра с rsbac? Ведь все равно оно первый раз должно
>>> загрузиться с параметром "rsbac_softmode".
>>
>> Пока это слишком экспериментальное ядро, чтобы предлагать его по-умолчанию.
>
>
> Wow! Но ведь без него rsbac не работает! Я понимаю, что экспериментальное,
> но ведь сама концепция дистрибутива на него заложена. Или я чего-то не понимаю?
По поводу концепции, это прежде всего серверный дистрибутив, а RSBAC
некая изюминка, отличающая его от других. Тем не менее, мы подумаем над
установкой ядра RSBAC по-умолчанию.Спасибо.
>
>
>>> Хм... Наверное это вследствие проблем из пункта 3. Но однако:
>>>
>>> # ls -l /etc/lilo.conf
>>> -rw-rw-rw- 1 root root 319 Май 4 19:14 /etc/lilo.conf
>>
>> Это не права RSBAC. Права RSBAC видны только из "rsbac_admin".
>> Перегрузите системы (не soft mode) и просто посмотрите результаты
>> попыток чтения/записи для интересующих файлов.
>
>
> Ядро было загружено уже без soft mode.
> Но я lilo.conf редактирую, сохраняю, делаю /sbin/lilo
> и получаю предупреждение, о том, что права на запись
> в этот файл следует предоставить только root-у.
> Поэтому я и обратил на него внимание с помощью ls -l :-))
Странно. Посмотрите выставлены ли флаги FF на этот файл. Работает ли
"Read-Only" на другие каталоги? Если выставлены аттрибуты FF на
/etc/lilo.conf, то идет ли ругань на 12-й консоли. Лучший способ
проверки действительно-ли работает soft-mode это просмотр файла
/proc/rsbac-info/debug.
По поводу прав "666" - проверим.
>
>
>>> В общем "с ходу" у меня как-то не получилось. :-(
>>> Куда копать?
>>
>> Можно все вопросы задавать и здесь.
>
>
> Ага! Значит с ходу у меня вроде бы как получилось?
> Теперь буду разбираться с премудростями rsbac. :-)
>
> Тогда еще вопросы.
>
> - А Иксов в Castle не будет вообще? Я бы хотел все же и их поиметь.
> Пусть даже с какм-нибудь минимальным window-manager-ом типа BlackBox.
Нет это все-таки серверный дистрибутив. Но в нем есть apt, и все
недостающие пакеты вы можете всегда доставить из Sysiphus.
>
> - Я при установке сам пакеты почти не стал выбирать, поставил, то что было предложено,
> добавив только kernel-source. Достаточно ли пакетов установленных по-умолчанию,
> для сборки custom-kernel? Т.е. смогу ли я пересобрать ядро?
Пакетов для пересборки ядра должно быть достаточно.
>
>
>
--------------------------------
С наилучшими пожеланиями
Станислав Иевлев
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/castle/attachments/20010507/db59e52b/attachment-0002.html>
Подробная информация о списке рассылки Castle